Предоставление персональных данных без согласия субъекта

Полезная информация на тему: "Предоставление персональных данных без согласия субъекта", собранная из сети и предоставленная в удобном для чтения виде. По всем вопросам - обращайтесь к дежурному юристу.

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ статья 9 настоящего Федерального закона изложена в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

Статья 9 . Согласие субъекта персональных данных на обработку его персональных данных

См. комментарии к статье 9 настоящего Федерального закона

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.

6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

[1]

8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

Вопрос: В каких случаях для обработки персональных данных не требуется согласия субъекта персональных данных? (ответ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций)

В каких случаях для обработки персональных данных не требуется согласия субъекта персональных данных?

Согласно ч. 2 ст. 6 Федерального закона 27.07.2006 г. N 152-ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Федеральная служба по надзору в сфере связи,

информационных технологий и массовых коммуникаций

9 февраля 2012 г.

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 54 рубля или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Купить документ Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Текст материала опубликован на официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), зарегистрированном в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства массовой информации Эл N ФС 77-37140 от 29 июля 2009 г.

Читайте так же:  Приказ о дисциплинарном взыскании по результатам проверки

Персональные данные работника

При заключении трудовых договоров получение согласия на обработку персональных данных субъекта персональных данных не требуется на основании п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», так как такая обработка необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.

Согласно абз. 2 ст. 88 Трудового кодекса РФ работодатель не должен сообщать персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами.

Например, обработка (передача) персональных данных возможна без согласия работника в случае передачи персональных данных в Пенсионный фонд РФ, Фонд социального страхования РФ, в налоговые органы (ст. 9 Федерального закона от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», ст. 24, 431 Налогового кодекса РФ).

Также не требуется согласие работника на передачу его персональных данных в случае законных требований полиции (п. 4 ч. 1 ст. 13 Федерального закона от 07.02.2011 N 3-ФЗ «О полиции»), органов прокуратуры (п. 2.1 ст. 4 Федерального закона от 17.01.1992 N 2202-1 «О прокуратуре Российской Федерации»), судебного пристава-исполнителя при совершении исполнительных действий и исполнительного розыска (п. 2 ч. 1 ст. 64 и ч. 10 ст. 65 Федерального закона от 02.10.2007 N 229-ФЗ «Об исполнительном производстве», п. 2 ст. 12, п. 2 ст. 14 Федерального закона от 21.07.1997 N 118-ФЗ «О судебных приставах»).

Все об обработке персональных данных без согласия субъекта

Возможна ли обработка персональных данных без согласия субъекта? Действительно, в ряде случаев обрабатывать персданные физического лица можно, имея его разрешение на это. Чтобы все сделать по закону, нужно иметь письменное согласие гражданина, содержащее в себе всю требуемую информацию. Однако есть обстоятельства, когда допускается обработка персональных данных без согласия субъекта. Ответственность наступит только в том случае, если согласие было нужно. Подробнее – читайте в статье.

Общий случай

В процессе деятельности компании (индивидуального предпринимателя) появляется потребность в обработке персональных сведений работников. В большинстве случаев для этого требуется получить у них письменное согласие. Так как унифицированного бланка этого документа нет, он может быть составлен в произвольной форме.

Главное, чтобы бланк содержал сведения, перечисленные в ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ:

  • Ф.И.О., адрес работника и реквизиты паспорта, в том числе, информация о дате выдачи документа и органе, который его выдал;
  • название или Ф.И.О. работодателя (оператора персональных данных), который получает согласие на обработку данных;
  • цель обработки персданных;
  • перечень сведений, на обработку которых работник дает согласие;
  • название или Ф.И.О., а также адрес лица, осуществляющего обработку данных по поручению работодателя, если обработка будет перепоручена;
  • список действий с персональными данными, на совершение которых дается согласие и способы их обработки;
  • срок действия данного согласия и способы его отзыва;
  • подпись работника.

Согласие не требуется

В некоторых случаях допускается обработка персональных данных без согласия субъекта.

На практике бывают случаи, когда сотрудник недееспособен. В такой ситуации за работника письменное согласие на обработку его персональных данных дает его законный представить: родитель или опекун (ч. 6 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ).

В частности, обработка персональных данных без согласия субъекта персональных данных возможна в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных действующим российским законодательством на оператора функций, полномочий и обязанностей.

Приведем примеры обработки персональных данных без согласия субъекта. К ним относится передача персданных (ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ):

  • в Пенсионный фонд;
  • Федеральную налоговую службу;
  • военные комиссариаты;
  • другие органы, обязанность передачи персональных сведений которым утверждена законодательством (например, органы прокуратуры).

Также обработка персональных данных без согласия работника производится в следующих случаях (п. 1-5 разъяснений Роскомнадзора от 14.12.2012):

  • необходимость обработки данных предусмотрена законодательством, например, публикация сведений о работниках в Интернете;
  • обработка персональных сведений близких родственников работника в объеме, предусмотренном личной карточкой по форме № Т-2;
  • обработка сведений в целях получения алиментов, оформления социальных выплат и допуска к гостайне;
  • обработка сведений о состоянии здоровья работника осуществляется для проверки возможности выполнения им своих трудовых обязанностей;
  • обработка перссведений связана с выполнением должностных обязанностей;
  • персональные данные обрабатываются в целях осуществления пропускного режима на предприятии, если работодатель осуществляет это самостоятельно.

Важно понимать, что штраф за обработку персональных данных без согласия субъекта в случае, если согласие должно быть получено, составляет (ст. 13.11, 13.14 КоАП РФ):

Кого оштрафуют Размер штрафа
Должностное лицо компании от 3 000 до 20 000 руб.
Индивидуальный предприниматель от 5 000 до 20 000 руб.
Организация от 15 000 до 75 000 руб.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Предоставление персональных данных без согласия субъекта

Автор: Нестеренко Д.А., юрист-эксперт ОН «Городское хозяйство и ЖКХ» ЗАО «МЦФЭР»

Нередко возникают ситуации, когда в управляющую организацию обращаются собственники или наниматели помещений либо различные органы с запросом информации о собственниках и нанимателях, содержащей персональные данные.

В таких ситуациях необходимо досконально выяснять, на каком основании и с какой целью данные организации запрашивают персональные данные.

По общим правилам в соответствии со ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

При этом, ст. 9 Закона № 152-ФЗ определено, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Исключения из указанных правил перечислены в ст. 6 Закона № 152-ФЗ, согласно которым обработка персональных данных без согласия субъекта персональных данных допускается в т.ч. в случаях, если:

При этом необходимо отметить, что в соответствии со ст. 24 Закона № 152-ФЗ лица, виновные в нарушении требований настоящего закона, несут предусмотренную законодательством РФ дисциплинарную, административную и уголовную ответственность.

Таким образом, оператор персональных данных (сотрудники ТСЖ, ЖК, СПК, управляющих организаций) не вправе предоставлять третьим лицам информацию, содержащую персональные данные, без надлежащего согласия субъекта персональных данных.

В случае, например, если собственники помещений в МКД не согласны с итогами проведенного голосования и требуют от инициатора собрания, ТСЖ, ЖК, СПК предоставить для ознакомления все материалы по проведению собрания, включая листы регистрации собственников или решения собственников, инициатор собрания, ТСЖ, ЖК, СПК не вправе предоставлять им эти материалы.

Заинтересованные собственники в такой ситуации вправе обратиться с соответствующим заявлением в органы жилищного надзора либо оспорить данное решение общего собрания в суде. В указанных случаях эти органы наделены полномочиями по проверке документов, содержащих персональные данные субъекта.

Читайте так же:  Основания приобретения доли в уставном капитале общества

Ответственность за нарушение закона о персональных данных

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Таблица 1. «Виды ответственности за нарушение закона о персональных данных»

Вид ответственности

Нарушение

Санкция

Норма

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации

Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.

Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 3 тыс. руб.;
  • на должностных лиц – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие

  • на граждан – от 3 тыс. до 5 тыс. руб.;
  • на должностных лиц – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 75 тыс. руб.

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных

Предупреждение или административный штраф:

  • на граждан – от 700 до 1 тыс. руб.;
  • на должностных лиц – от 3 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 30 тыс. руб.

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
  • на юридических лиц – от 20 тыс. до 40 тыс. руб.

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 45 тыс. руб.

Видео (кликните для воспроизведения).

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них

  • на граждан – от 700 до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 50 тыс. руб.

Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов

Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.

Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде

  • на граждан – от 100 до 300 руб.;
  • на должностных лиц – от 300 до 500 руб.;
  • на юридических лиц – от 3 тыс. до 5 тыс. руб.

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ

Ш траф до 200 тыс. руб., либо обязательные работы на срок до 360 ч асов , либо исправительны е работы на срок до одного года, либо принудительные работы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет или без такового ) , либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет )

То же деяние, совершенное с использованием служебного положения

Ш траф от 100 тыс. до 300 тыс. руб. , либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет или без такового ) , либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет )

Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий

Ш траф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительны е работ ы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет или без такового ), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет )

Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан

Ш траф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет

Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование

Ш траф до 200 тыс. руб. , либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительны е работ ы на срок до двух лет, либо лишение свободы на тот же срок

Причинение лицу убытков в результате нарушения правил обработки его персональных данных.

Под убытками при этом понимаются:

  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.

Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных

Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)

Читайте так же:  Статья 14 обстоятельства препятствующие заключению брака

Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей

Иные нарушения в области персональных данных при их обработке

Обработка персональных данных без согласия субъекта

Обработка персональных данных без согласия субъекта возможна только в установленных законом случаях. Использование таких сведений с нарушением порядка или без соответствующих оснований влечет привлечение виновных к гражданской, трудовой, административной и уголовной ответственности.

В каких случаях допускается передача третьим лицам и иная обработка персональных сведений о субъекте?

Закон «О персональных данных» от 27.07.2006 № 152-ФЗ установил 2 варианта, при которых обработка личных сведений гражданина (субъекта) законна:

Порядок обработки (хранения, распространения и т. п.) информации без получения одобрения субъекта

Общая процедура обработки операторами личных данных о гражданах без их специального разрешения выглядит следующим образом:

  1. Оператор при наличии законных оснований получает информацию. Извещать лицо о начале обработке его сведений не требуется, но в ряде случаев уведомление направляется в Роскомнадзор.
  2. Оператор осуществляет необходимые действия (собирает, записывает, передает, уточняет и т. д.). Как указано в ст. 5 закона № 152-ФЗ, действия пользователя ограничены целью обработки.
  3. После достижения целей или после прекращения необходимости использования данные уничтожаются или обезличиваются.

Дополнительным этапом может стать оспаривание физическим лицом правомерности использования информации о нем. Органом рассмотрения споров является (на выбор гражданина) суд или Роскомнадзор. В ходе разрешения конфликта оператором предъявляются доказательства наличия обстоятельств, позволяющих ему использовать данные без одобрения или вопреки запрету гражданина.

Ответственность оператора

В случае нарушения оператором процедуры и условий обработки персональной информации он может быть привлечен к различным видам ответственности:

Персональные данные: кому и как доступно их разглашение?

Каждый гражданин имеет персональные данные, которые не подлежат передаче и разглашению посторонним лицам. Чтобы получить доступ к этим сведениям, требуется предварительное согласие субъекта. Но в некоторых случаях эта информация может выдаваться без предварительного получения одобрения от гражданина.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Разглашение информации третьим лицам

К персональным данным относится информация, имеющая непосредственное отношение к физическому лицу. Под предоставлением этих данных подразумеваются действия, направленные на выдачу подобной ограниченной информации одному или нескольким лицам.

Получение подобного запроса может произойти как от организаций, представляющих трудовое законодательство (налоговые органы, пенсионный фонд и т.д), так и от представителей полиции или прокуратуры. Последний случай объясняется участием в уголовном или административном процессе. При этом согласие гражданина на предоставление этих сведений не требуется.

Правила рассмотрения обращений от субъектов или их представителей

Рассмотрение названных обращений называется — регламентом по реагированию на запросы субъектов персональных данных или их представителей и занимается ими начальник, заместитель или уполномоченное должностное лицо, в число обязанностей которых входит обработка персональных сведений. Данные должностные лица обеспечивают:

  1. Своевременное, объективное и всестороннее рассмотрение документа.
  2. Отправку ответов в письменной форме по существу запроса.
  3. Принятие мер для восстановления или защиты нарушенных прав и интересов субъекта.
  4. Все поступающиеся запросы фиксируются в день поступления. На бумагах ставится штамп с указанием даты и входящего номера.

Документ прочитывается и проверяется на повторность. В некоторых случаях сверяется с прошлой перепиской (если таковая есть). При наличии обращений в прошлом, запрос может быть повторен спустя 30 дней после последнего обращения.

Во время рассмотрения запроса должностным лицам следует:

  1. Разобраться в существе требования, при необходимости попросить дополнительные данные или отправить работников для проверки информации, изложенной в поступившем документе, принять иные меры для решения поставленных вопросов, обнаружения и устранения причин и условий, вызвавших нарушение закона о ПД.
  2. Принимать законные и обоснованные решения, а также обеспечить качественное и своевременное их выполнение.
  3. Уведомлять письменно заявителей о принятых решениях, ссылаясь на законодательство РФ. При отклонении запроса – объяснить порядок обжалования полученного результата.
  4. Организация должна уведомить субъект или официального представителя о наличии информации о персональных данных данного гражданина, и предоставить право ознакомления со сведениями, при обращении в течении месяца с даты получения запроса.

При отказе в предоставлении указанной в обращении информации о выбранном субъекте, уполномоченные должностные лица должны предоставить мотивированный ответ в письменной форме со ссылкой на часть 8 ст. 14 Федерального закона или иного закона, который может послужить основание для отказа, в течении 30 дней со дня обращения или с даты получения запроса.

[3]

Кому можно предоставлять личные сведения?

Получить названные сведения на основе законодательства имеют право:

  • Фонд социального страхования РФ.
  • Налоговые органы.
  • Федеральная инспекция труда.
  • Пенсионный фонд РФ.
  • Иные органы государственного контроля и надзора за выполнением трудового законодательства.

В этих случаях не требуется получения нового согласия со стороны субъекта, кроме того, что было предоставлено работодателю.

Имеют ли право их запрашивать определенные органы и какие?

В пункте выше уже были указаны организации, которые по закону имеют право на получение информации. Однако существуют другие лица и организации, которые могут затребовать персональные сведения.

Названные лица имеют право запрашивать любые данные, значимые для дела:
  • Справки от уполномоченных лиц.
  • Сведения о деятельности гражданина.
  • Характеристики.

Но не вся информация подлежит разглашению. Адвокат может получить отказ в следующих случаях:

  • Лицо, к которому поступил запрос, не обладает этими документами.
  • Нарушены требования по форме запроса.
  • Сведения имеют ограниченный доступ (коммерческие, государственные или личные тайны).

Сотрудники полиции

В соответствии с п.4 ч.1 ст.13 Федерального закона от 07.02.2011 «О Полиции», сотрудник имеет право при расследовании уголовных дел или административных правонарушений, а также при проверке заявлений о возможных нарушениях, запрашивать и получать персональные данные граждан на безвозмездной основе. Подобные обращения должны быть мотивированы. При передаче этих персональных данных работникам полиции по их запросу, согласие самих граждан не нужно.

Следователи прокуратуры

В федеральном законе от 23.07.2013 № 205 статья 1 «О прокуратуре РФ» была дополнена пунктом, который расширяет права организации на получение доступа к информации, в число которой входят и персональные сведения. Обработка поступивших данных в установленных законом РФ случаях проводится органами прокураторы из-за осуществления прокурорского надзора.

Содержание документа

Это документ должен составляться в соответствии с Федеральным законом № 152-ФЗ «О персональных данных». В документе следует указать следующую информацию:
  • ФИО субъекта, сведения о котором необходимо предоставить, или его официального представителя.
  • Номер документа, удостоверяющего личность человека, дата получения и орган, который его выдал.
  • Дата написания запроса и подпись 3-й стороны, т.е тех от кого он исходит.

Составление документа выполняется по следующему алгоритму:

  1. Прописывается шапка запроса (с указанием того, кто направляет документ и его идентификационные данные).
  2. Кому предназначается данный запрос (наименование и адрес организации).
  3. Содержание (указываются причины, по которым требуется предоставить выбранные сведения и их обоснование в соответствии с фактами и законодательством).
  4. Подпись и печать отправляющего органа.
  • Скачать бланк запроса персональных данных 3-й стороны
  • Скачать образец запроса персональных данных 3-й стороны
Читайте так же:  Юридическая консультация по социальному обеспечению в ростове

Ответное обращение

В ответ на поступивший запрос требуется составить ответное обращение, в котором должна содержаться следующая информация:

  1. Название органа, от которого поступил запрос.
  2. Наименование и адрес оператора.
  3. Гражданство сотрудника, чьи данные были затребованы.
  4. ФИО, паспортные данные субъекта, адрес регистрации.
  5. Занимаемая должность.
  6. Сведения о трудовой деятельности в соответствии с отметками в трудовой книге (прилагаемые номера приказов также записываются).
  • Скачать бланк ответного обращения на запрос персональных данных
  • Скачать бланк ответного обращения на запрос персональных данных

Во время отправления ответа нельзя нарушать конфиденциальность передаваемой информации, поэтому бланк с соответствующими сведениями должен заполняться и отправлять уполномоченным лицом – оператором.

[2]

Получить персональную информацию могут многие законодательные органы без предварительного разрешения со стороны субъекта. Причиной этому может служить участие в уголовном или административном процессе. Также многие организации, связанные с трудовым законодательством, имеют право запрашивать эти данные у работодателя.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
+7 (812) 467-38-62 (Санкт-Петербург)

Аналитика

Публикации

Компания использует персональные данные клиентов. Кому их можно передать без согласия субъекта?

Вопросы использования компаниями персональных данных клиентов находятся под пристальным вниманием законодателя и контролирующих органов. В настоящее время установлен достаточно широкий перечень требований к получению согласия клиента и обработке полученных данных. Многие такие требования закреплены в подзаконных актах, и хозяйствующим субъектам оказывается достаточно проблематично отследить вносимые в них изменения. При этом подход контролирующих лиц может оказаться довольно формальным, что ведет к применению мер административной ответственности. В особенности это касается вопросов передачи персональных данных третьим лицам (например, коллекторским агентствам), а также использования их в маркетинговых целях. Судебная практика в данной сфере также достаточно противоречива. Поэтому компаниям важно не только тщательно отслеживать актуальные изменения законодательства, но и анализировать подходы судебных органов, чтобы избежать ответственности за нарушение требований о защите персональных данных.

Для передачи персональных данных клиента нужно его прямое письменное согласие

Общие правила привлечения юридического лица к административной ответственности установлены в КоАП РФ. Однако особенностью данного вида ответственности является необходимость полного установления фактических обстоятельства дела в момент принятия решения о привлечении к ответственности или об отказе в привлечении. То есть уполномоченный орган должен не только соблюсти порядок привлечения лица к ответственности, но и установить весь объем обстоятельств, который позволил бы установить виновность именно данного лица в совершении правонарушения.

Зачастую применение мер ответственности также осложняется спецификой общественных отношений, в рамках которых было совершено нарушение норм действующего законодательства. С учетом специфики экономической деятельности объектом административного правонарушения, как правило, становятся охраняемые законом персональные данные физического лица. При этом защита персональных данных чаще всего осуществляется в рамках общественных отношений, в которых физическое лицо выступает в качестве более слабой (с правовой точки зрения) стороны, а потому нуждается в существенной правовой поддержке со стороны законодателя.

Защита персональных данных физических лиц регулируется положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». При этом такая защита подразумевается и имеет особо важное значение при осуществлении с такими данными следующих операций: хранение, обработка и передача. Любая деятельность, связанная с этими операциями в отношении персональных данных, должна осуществляться с соблюдением требований законодательства. А в случае несоблюдения таких требований нарушитель может быть привлечен к административной ответственности.

Наиболее широко персональные данные физических лиц используются кредитными организациями, в отношениях с которыми физические лица выступают потребителями предлагаемых экономических продуктов. При этом существует сразу несколько возможных нарушений требований законодательства о защите персональных данных со стороны кредитных организаций.

Первой группой нарушений является использование персональных данных физических лиц кредитными организациями при заключении ими договоров с так называемыми «коллекторами». При этом следует отметить, что практике известны два различных вида таких договоров: договор уступки прав требования (цессии) между кредитной организацией и коллекторским агентством и агентский договор между указанными сторонами. В обоих случаях для исполнения договоров необходима и подразумевается передача персональных данных физического лица, которое не исполняет принятые на себя обязательства по возврату полученного кредита.

При заключении такого рода договоров кредитная организация рискует быть привлеченной к ответственности, поскольку передача персональных данных заемщика юридическому лицу, которое не обладает лицензией на осуществление соответствующей деятельности, может быть признана нарушением действующего законодательства. Как правило, основанием для привлечения кредитной организации к ответственности при нарушении требований законодательства о защите персональных данных является отсутствие письменного согласия физического лица на передачу своих персональных данных (хотя в соответствии с требованиями законодательства такое согласие является обязательным и должно быть выражено в соглашении между субъектом и оператором персональных данных). Согласие должно быть выражено в письменной форме, быть ясным и недвусмысленным.

Передать данные клиента без его согласия можно для защиты интересов оператора

При разрешении вопроса о привлечении юридических лиц к ответственности за нарушение законодательства о персональных данных судебные органы сталкиваются со следующей правовой коллизией. Передача персональных данных заемщика действительно запрещена без его прямого письменного согласия. Однако законодатель предусмотрел ряд случаев, в которых такая передача возможна и без согласия заемщика. В частности, оператор вправе проводить обработку персональных данных без согласия физического лица, если такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (физическое лицо). Также исключением являются случаи, в которых обработка персональных данных без согласия субъекта необходима для осуществления прав и законных интересов оператора (п. 5, 7 ст. 6; п. 2 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»). Очевидно, что привлечение третьего субъекта осуществляется оператором (кредитной организацией) для защиты своих законных интересов, поскольку со стороны заемщика имеет место неисполнение принятых на себя обязательств.

Таким образом, поскольку обработка (передача) персональных данных заемщика производится для исполнения кредитного договора, стороной которого является заемщик, и для осуществления прав и законных интересов кредитной организации, такая обработка может быть произведена и без согласия субъекта персональных данных (определения Московского городского суда от 06.10.2011 по делу № 33-32111; от 06.04.2012 по делу № 33-8687).

И действительно, логика законодателя, допустившего исключения из общего правила для соблюдения интересов кредитора при просрочках исполнения заемщиками своих обязательств, должна быть продолжена и в правоприменительной практике. Ведь в данном случае передача персональных данных является следствием неисполнения физическим лицом своих обязательств по возврату кредита и претерпевания им негативных последствий нарушения договора.

При этом необходимо отметить, что право физического лица на защиту своих персональных данных не является абсолютным, поскольку корреспондирующей нормой в данном случае будет являться статья 10 ГК РФ, запрещающая злоупотребление гражданскими правами. Абсолютное отсутствие доступа третьих лиц к персональным данным субъекта являлось бы именно таким злоупотреблением, поскольку ограничила бы иных участников гражданского оборота в заключении, например, тех же агентских договоров. На наличие специального ограничения в области защиты персональных данных указывал и Верховный Суд РФ. Так, в одном из дел суд пришел к выводу, что право на отзыв субъектом персональных данных согласия на обработку персональных данных не является безусловным, особенности обработки персональных данных могут устанавливаться федеральным законом (определение Верховного Суда РФ от 27.03.2012 № 82-В11-6).

Читайте так же:  В течении какого времени выплачивают декретные

Имеется, впрочем, и обратная судебная практика, в рамках которой суды приходят к выводу о недопустимости передачи персональных данных кредитными организациями третьим лицам без прямого волеизъявления физического лица даже в случае неисполнения последним кредитного договора (постановления ФАС Западно-Сибирского округа от 20.03.2013 по делу № А27-13226/2012; Девятого арбитражного апелляционного суда от 26.12.2012 по делу № А40-109454/2012).

При этом остается неясным, где проходит граница, позволяющая правоприменителю ссылаться на установленные исключения из общего правила, а в каких случаях такая ссылка становится невозможной. А потому объем и предмет доказывания по делам об оспаривании привлечения к административной ответственности операторов персональных данных может в каждом отдельном споре отличаться.

Не стоит забывать и о том, что нередко физические лица или уполномоченные на то организации обращаются в органы прокуратуры для расследования действий, совершенных операторами персональных данных. В этом случае при вынесении должностным лицом прокуратуры представления кредитной организации будет целесообразно обжаловать его в судебном порядке. При этом необходимо привести аналогичные доводы о допустимости передачи персональных данных без согласия субъекта для исполнения договора, стороной которого он является, а также для защиты законных интересов оператора.

Привлечение к административной ответственности в данном случае является не единственной опасностью для кредитной организации. В случае признания ее действий по передаче персональных данных незаконными исполнение заключенного агентского договора или договора цессии становится крайне затруднительным. А это несет для кредитной организации гражданско-правовые риски, связанные с выплатой штрафов или иными негативными последствиями.

Согласие клиента на обработку данных в рамках договора не дает права использовать их в маркетинговых целях

Достаточно часто кредитные организации допускают нарушения требований законодательства о защите персональных данных при использовании персональных данных физических лиц в маркетинговых целях. Впрочем, субъектами таких правонарушений выступают не только кредитные организации, но и операторы сотовой связи, магазины розничной торговли и иные хозяйствующие субъекты.

Требования законодательства при регулировании данной сферы общественных отношений являются определенными и однозначными. Так, обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных (ст. 15 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»). Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных лишь в том случае, если оператор (хозяйствующий субъект) не докажет, что такое согласие было им получено в установленном порядке.

Как уже было сказано выше получение согласия субъекта на обработку персональных данных не требуется, если это непосредственно связано с исполнением и (или) заключением договора. Очевидно, что достижение маркетинговых целей юридического лица не связано с исполнением обязательств по договору.

Таким образом, ситуация представляется достаточно однозначной: хозяйствующий субъект не вправе использовать персональные данные физического лица в маркетинговых целях для продвижения своего продукта без предварительного согласия. Однако на практике перед правоприменителем нередко возникает дилемма, связанная с тем, что физическое лицо ранее уже предоставило оператору свои персональные данные, и оператор ссылается на это обстоятельство как на подтверждение правомерности своих действий.

Для разрешения этой ситуации следует иметь в виду, что последующее использование персональных данных в маркетинговых целях никак не связано с исполнением договора, стороной или выгодоприобретателем которого является физическое лицо. Ведь изначально оно предоставило оператору свои персональные данные для совершенно иных целей. Следовательно, для использования персональных данных в рекламных целях нового продукта оператору необходимо вновь получить согласие физического лица на обработку его данных. В противном случае привлечение оператора к административной ответственности представляется обоснованным.

Также следует отметить и коллизионные для правоприменителя отношения, в которых оператор персональных данных сталкивается с требованием уполномоченного органа или должностного лица предоставить персональные данные о физических лицах. Лицами, требующими данную информацию, являются, как правило, судебные приставы-исполнители, которые в рамках предоставленных им полномочий осуществляют функции по розыску должников.

При этом до определенного момента арбитражные суды принимали доводы привлеченных к административной ответственности операторов персональных данных о том, что судебные приставы-исполнители не вправе запрашивать (а операторы, соответственно, не вправе предоставлять) информацию о персональных данных физических лиц без их согласия (постановления ФАС Северо-Кавказского округа от 18.01.2012 по делу № А53-4649/2010; ФАС Волго-Вятского округа от 01.12.2010 по делу № А39-2063/2010). Суды, отменяя постановление о привлечении операторов к административной ответственности за непредставление данных, исходили из недопустимости подмены судебным приставом функций правоохранительных органов.

Однако ситуация коренным образом изменилась, когда несколько таких споров дошли до Высшего Арбитражного Суда Российской Федерации. Так, в одном из дел ВАС РФ указал, что запрос персональных данных входит в полномочия судебного пристава-исполнителя, а потому отказ в предоставлении ему таких данных неправомерен (постановление Президиума ВАС РФ от 28.02.2012 по делу № А12-23512/2010). Схожая позиция была отражена и в других делах (определение коллегии судей ВАС РФ от 22.09.2011 по делу № А07-770/2011).

Видео (кликните для воспроизведения).

Таким образом, на основании изложенных примеров возможно сделать ряд выводов. Во-первых, даже прямое указание в законодательстве на возможность обработки персональных данных без согласия субъекта на практике в ряде случаев оказывается нежизнеспособным и зачастую ведет к привлечению оператора к административной ответственности. Во-вторых, однократное предоставление субъектом своих персональных данных не означает возможность дальнейшего использования этих данных в маркетинговых целях для заключения новых договоров. И в-третьих, запросы уполномоченных органов о предоставлении им сведений, составляющих персональные данные физических лиц, правомерны и подлежат исполнению, поскольку в этом случае не происходит подмены ими функций правоохранительных органов.

Источники


  1. Болдырев, В. А. Конструкция юридического лица несобственника. Опыт цивилистического исследования / В.А. Болдырев. — М.: Статут, 2012. — 368 c.

  2. Зайцева, Т. И. Нотариальная практика. Ответы на вопросы. Выпуск 3 / Т.И. Зайцева, И.Г. Медведев. — М.: Инфотропик Медиа, 2016. — 400 c.

  3. Теория государства и права. — М.: КноРус, 2012. — 400 c.
  4. Муранов, А. И. Российское регулирование отношений с иностранными элементами. Некоторые аспекты правового статуса и деятельности иностранных адвокатов / А.И. Муранов. — М.: Городец, 2014. — 144 c.
  5. Зильберштейн А. А. Земельное право. Шпаргалка; РГ-Пресс — Москва, 2010. — 797 c.
Предоставление персональных данных без согласия субъекта
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here